Zum Inhalt

Identitätswechsel-Schutz

Sie können Nachrichten von bekannten Marken, sehr wichtigen Personen (VIPs) in Ihrem Unternehmen oder Ihrem Anbieter, Kunden oder Partnerunternehmen erkennen. Sie können Ihre VIP-Liste unter VIP-Verwaltung verwalten. Siehe Impersonation Protection und VIP-Verwaltung.

VIP-Identitätstäuschung

Wenn Sie die VIP-Identitätstäuschung aktivieren, erkennt sie E-Mails, in denen versucht wird, sich als hochrangige Personen innerhalb Ihres Unternehmens (interne VIPs) oder vertrauenswürdige externe Kontakte, z. B. Anbieter, Kunden oder Partner (externe VIPs), auszugeben.

Einstellung „VIP-Identitätstäuschung“.

Die VIP-Identitätstäuschung kann E-Mails ohne genaue Namensübereinstimmung erkennen.

Bei einem False Positive können Sie Sample-E-Mails zur Überprüfung an SophosLabs senden. Weitere Informationen finden Sie unter Senden von Samples von Phishing-, Spam- oder False-Positive-E-Mails an SophosLabs.

Standardmäßig wird bei der Erkennung eine Kombination aus VIP-Namensübereinstimmung, maschinellem Lernen und Anti-Phishing-Heuristiken verwendet. Daher können einige E-Mails auch dann als sauber und zugestellt angesehen werden, wenn der Name mit einem der VIPs übereinstimmt. Wenn Sie den Aggressiven Modus aktivieren, werden E-Mails ausschließlich auf der Grundlage von VIP-Namensübereinstimmungen, einschließlich unscharfer Namensvariationen, erkannt, ohne sich auf maschinelles Lernen oder Heuristiken zu verlassen.

Sie können Aktionen für diese Einstellung konfigurieren. Standardmäßig fügen wir der E-Mail ein Banner hinzu. Siehe Aktionen.

Marken-Identitätstäuschung

Wenn Sie die Marken-Identitätstäuschung aktivieren, werden E-Mails erkannt, die darauf abzielen, häufig ins Visier genommene Marken oder Domänen zu täuschen. Mit dieser Einstellung wird verhindert, dass sich Angreifer als bekannte Unternehmen ausgeben.

Einstellung „Marken-Identitätstäuschung“.

Sie können Aktionen für diese Einstellung konfigurieren. Standardmäßig fügen wir der E-Mail ein Banner hinzu. Siehe Aktionen.

Allgemeine Identitätstäuschung

Wenn Sie die Allgemeine Identitätstäuschung aktivieren, werden E-Mails erkannt, die nicht mit VIP-Namen oder häufig ins Visier genommenen Marken übereinstimmen, aber auf Grundlage von maschinellem Lernen und Anti-Phishing-Heuristiken dennoch als Identitätstäuschungsversuche betrachtet werden.

Einstellung „Allgemeine Identitätstäuschung“.

Sie können Aktionen für diese Einstellung konfigurieren. Standardmäßig fügen wir der E-Mail ein Banner hinzu. Siehe Aktionen.

Aktionen

Sie können die folgenden Aktionen auswählen, die ausgeführt werden sollen, wenn diese Meldungen erkannt werden:

  • Zustellen: Die Nachricht wird an den Benutzer zugestellt.

    Diese Aktion ist nur für die Einstellung „Allgemeine Identitätstäuschung“ verfügbar.

  • Banner hinzufügen: Fügen Sie der Nachricht ein Smart Banner hinzu, damit Ihre Benutzer entscheiden können, welche Aktion mit der Nachricht ausgeführt werden soll. Siehe Smart Banner hinzufügen.

  • Quarantäne: Die Nachricht wird in Quarantäne gehalten. Sie können in Quarantäne befindliche E-Mails freigeben, wenn Sie wissen, dass sie sicher sind. Siehe E-Mails in Quarantäne.
  • Betreffzeile taggen: Die Nachricht ist getaggt und wurde an den Benutzer zugestellt. Das Tag wird am Anfang der Betreffzeile der Nachricht angezeigt. Sie können den Tag anpassen. Dabei stehen Ihnen bis zu 65 Zeichen zur Verfügung.
  • Löschen: Die Nachricht wird sofort gelöscht.

Smart Banner hinzufügen

Wenn Sie verdächtigen Nachrichten ein Smart Banner hinzufügen, können Sie die Aktionen auswählen, die die Benutzer im Smart Banner sehen. Wählen Sie aus den folgenden Optionen:

  • Absender blockieren: Wenn diese Einstellung aktiviert ist, sehen Benutzer im Smart Banner Absender blockieren. Wenn sie auf Absender blockieren klicken, wird eine neue Seite angezeigt, auf der sie die E-Mail-Adresse des Absenders zu ihrer „Blockieren“-Liste hinzufügen können. Optional können Benutzer die Nachricht an die SophosLabs melden.
  • Nachrichten an Sophos melden: Wenn diese Einstellung aktiviert ist, sehen Benutzer im Smart Banner Bericht. Wenn sie auf Bericht klicken, wird eine neue Seite angezeigt, auf der sie Nachrichten an die SophosLabs melden können. Dadurch helfen Sie uns, die Impersonation-Erkennung zu verbessern.

Beispiel für ein Smart Banner zu Impersonation.

Hinweis

Bei Nur-Text-Nachrichten wird das Smart Banner als Text am Anfang des E-Mail-Haupttextes angezeigt und basiert auf demselben Inhalt, den Sie festgelegt haben.

Endbenutzer-Quarantäne

Wenn Sie einige Nachrichten in die Endbenutzer-Quarantäne verschieben, können Ihre Benutzer sie prüfen, freigeben oder löschen. Siehe Endbenutzer-Quarantäne.